时间:2023-03-23 15:09:09
导语:在电网信息论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
Abstract:Tofacilitatethemanagementofthecomplexandvastdistributionnetwork,theEastDistrictPowerDistributionDivisionofGuangzhouPowerSupplyBranch,GPGestablishedadistributionnetworkmanagementinformationsystembasedonArcinfoplatformofGIS(geographicalinformationsystem)technique.Thispaperdescribestheobjective,configuration,structureandtechnicalfeaturesofthesystem,andpresentsthekeytechnicalproblemsneedingattentionduringitsconstruction.
Keywords:geographicalinformationsystem(GIS);Arcinfo;powerdistributionmanagement;network
随着广州市供电用户的增加和配电网络的日益发展,如何更好地对结构复杂、覆盖面积广的配电网络进行管理,成为管理层和基层生产部门面临的重要问题。采用传统的以纸图为主的管理方式,已经无法满足生产管理和提高供电服务质量的要求,必需建立一个企业级的配电网管理信息系统。2001年我们建立了广州东区配营部配电网管理信息系统,采用的是Arcinfo平台。下面就该系统的一些技术问题及项目在建设、实施过程中遇到的问题等进行探讨。
1、Arcinfo平台简介Arcinfo平台由美国ESRI(美国环境系统研究所)开发,是具有丰富功能的专业GIS(地理信息系统)平台软件,包含了以下信息处理的各种高级功能:
a)数据输入和编辑功能。可从数字化仪、图形扫描、图形转换中获取数据,编辑图形和属性。
b)数据转换和集成。可以对标准数据格式进行转换,支持符合SQL标准的关系型数据库。
c)基本GIS功能。地图投影及投影变换、数据维护及管理、缓冲及叠加分析。
d)空间数据和属性查询,并进行相应图形显示,包括栅格图像显示和管理。
e)地理数据管理。利用info数据库或ArcSDE可以对大型分布式数据库进行管理。
f)提供了界面设计工具和系统的二次开发工具。利用所提供的aml语言和MO组件库及支持工业标准的VC,VB等作为开发的主要工具。
g)数据的输出。提供数字地图制作、报表生成及制作高品质地图功能。
h)支持版本管理及长事物处理。最新的ArcGIS83,整合了以前版本中的workstation和desktop,强化了Arccatalog,Arcmap,Arctoolbox三个功能模块的功能,并对地理数据库geodabase增加了拓扑规则库和拓扑校验。
2、系统目标配电网地理信息系统的建设本着“统一规划,分布实施”的原则来进行,先建立一个静态的配电网GIS,即电力设施的AM/FM/GIS应用,包括系统的功能开发、基本图形数据的录入工作和设备台帐数据的录入,实现图形及设备的查询、统计和图形输出等基本GIS功能;
再建立一个动态GIS,在静态中引入配电网自动化所提供的动态采集数据,可实现诸如停电管理、故障线路跟踪分析和处理等多种高级功能。为以后的配电网GIS建设奠定良好的基础,并积累项目实施经验。
3、系统配置
作为电力设施的AM/FM/GIS应用,配电网GIS的开发对GIS平台的要求较高。该平台应具备以下条件:
a)建模能力强,有较强内建网络拓扑结构并具备强大的网络编辑和分析能力;
b)有较强的功能扩展能力,同时能够提供完善的图形即Webgis功能;
c)支持对海量图形数据的管理,数据库方面支持Oracle;
d)可以在软件升级和数据量膨胀时更好地保护用户投资。基于以上技术要求,我们采用了ESRI的Arcinfo平台作为配电网地理信息系统的图形平台,使用的是Arcinfo802的workstation版(内含1个license)。数据库采用Oracle,用Mapobject和VC进行开发。服务器采用两台DELLPowerEdge6400,分别用于数据库服务器以及图形服务器,可以满足性能和稳定性要求。图形数据采用Arcinfo的coverage格式,数据的管理利用了info关系数据库管理系统,实现对图形数据的管理和维护,以文件共享方式存储在物理硬盘中。如果采用ArcSDE技术,可由Oracle管理图形数据。
4、系统结构及技术特点4.1结构特点整个系统采用C/S结构,由三大部分组成:
a)CoolEdit.提供了全面的图形编辑功能,它是在windowsNT环境下,利用Arcinfo平台搭建起来的。CoolEdit在整个配电网GIS管理系统中属于数据输入部分,是所有其它子系统的数据入口。所有设备的沿步图和逻辑图图形编辑属性录入全部在这里完成,使用人员为生产分部的图形资料员。
b)GISmanager.配电网管理部分,实现对配电网络图形和设备属性的交互查询和管理。数据同时可供其他部门的人员共享。还包括设备运行资料、检修记录、试验记录、急修管理、两票管理等功能模块,是目前大部分生产人员使用的模块。
c)Webgis.可通过IE浏览器实现图形及其属性的查询。它是一个基于企业内部网的以Web形式浏览配电网GIS设备图形和属性数据的系统,使全局的各台机器都可以通过广域网共享配电网系统的基本设备图形信息。三个模块的关系是:首先,由维护系统转入由规划部门提供的背景图(或者通过扫描仪来矢量化产生地理背景图),然后由CoolEdit模块绘制出设备图并录入设备参数(即Arcinfo图层),当电力设备图层绘制完毕后可以直接为Shape文件格式供GISManage使用。如果再将CoolEdit的图层数据进行分层处理后可更新到Webgis服务器上。编辑用户和班组的用户可使用C/S结构来完成图形的编辑、查询和统计功能,在这种结构下用户可操作的功能较多。对于管理职能部门的用户,可以使用ArcIMS所提供的Webgis,通过IE实现图形查询等功能。属性数据利用Oracle进行管理,图形数据库利用了Arcinfo中coverage特征属性表作为外部info数据文件存储。这些文件在coverage目录内分别以单独的文件名TIC,BND,PAT,AAT存储和维护。
在info数据库中记录了指向外部数据文件的指针,指向存储在coverage目录内的这些文件。info数据库由Arcinfo自动维护。在该系统完成升级后,将图形数据由coverage文件管理方式转换为通过ArcSDE中间件由Orcle数据库管理,在Webgis上数据,不需要对数据进行分层预处理,图形编辑人员提交更新后,即可在Webgis上看到最新的图形。
4.2技术特点
4.2.1Webgis
利用ArcIMS建立webgis站点,设计网站。主要提供给查询用户使用,用户在安装了Java控件和Arcexplore之后,通过IE浏览器即可浏览东区配营部所管辖范围的配电网图形,还可自行设置显示图形和属性的方式,更改设备显示符号等,实现图形和属性的交互查询。使用ArcIMS不用license.
4.2.2数据共享
东区配营部各个部门,如用电、调度等都可以通过网络共享图形数据。以手工为特点的传统运行管理经常发生数据不一致、信息不完整、查询困难的情况,通过配电GIS管理信息系统可以在配电网变动频繁时,改变传统运行管理方式不相适应的局面。
4.2.3开放性
系统的开放性意味着系统有能力应付硬件和软件的升级,同时为以后建立企业级的数据交换平台打下了良好的基础。可以直接读取不同图形数据格式,或者将其转化为其它标准格式供其它信息系统使用。
4.2.4安全性
图形数据的建设周期和工作量都比一般的数据要复杂得多,因此图形数据的安全性和准确性是系统建设的重点。通过以下两种方式实现其安全性:
a)加强系统中权限管理功能。东区的配电网管理信息系统采用统一的权限管理。其中图形部分的权限管理是通过不同权限的用户加载不同的工作空间来实现的,管理部分的权限管理是通过为用户设置不同的字段功能来实现的。
b)在管理机制中建立相应的保证数据安全的管理制度,如定期的数据库的逻辑备份、物理备份、异地备份等,以及操作系统的备份等等。在系统升级后通过数据库备份完成对图形和属性数据的备份,一旦发生宕机、系统崩溃、数据库坏掉时都可利用Oracle的恢复机制,使图形数据及时得到恢复,大大提高了图形数据的安全性。
5、系统建设中的关键问题5.1数据方面地理背景数据购买了广州市规划局的电力管线图,格式为coverage.配电网沿步图数据不完整,有的不准确,所以录入数据前先让班组人员将本班管辖的设备标注在地理纸图上,然后录入,包括每个电房地理位置、内部接线图及连接电缆。由于我们的背景图上只有电力管线和标注,而其它的地物如道路、居民地等都没有,所以有些设备的地理位置和实际地理位置会存在偏差。
严格来讲,我们已有的沿步图并不是基于GIS的配电网图形数据,而仅仅是示意性的,系统的图形信息不能准确反映其实际空间位置信息,使某些高级功能无法实现。因此做好对整个广州市配电网的地理数据普查(除电子地图已提供的管线数据和电房位置信息),是以后系统建设中首先考虑的问题。与平台、应用有关的问题
由于整个配电网的数据是基于GIS的,在提取配电网图形时,无法自动生成我们工作中最常用的规则的逻辑接线图,需要对提取出的馈线进行部分编辑整理,增加了数据维护工作量。这个问题要在以后进行版本升级时解决。整个系统的开发是针对一个编辑license,采用coverage文件方式进行管理。在编辑用户少的时候这种处理方式是高效率的,但随着系统使用规模的扩大,这种数据处理方式的效率就会大大降低。在数据编辑时,由于一些临时文件无法及时清除,需要对一些拓扑关系重建,这些都给使用带来不便。目前升级后的系统采用ArcSDE加MO的方式开发,支持多用户操作并有较快的图形显示速度。
GIS平台选择方面应结合企业自身发展的需要进行慎重选择,因为不同图形格式转换就意味着数据拓扑关系的丢失,同时很难确保属性数据的完整性,对保护原有投资是极其不利的。
电力企业电网系统管理过程中,过于注重电网应用管理,忽视了电网运行管理,尤其是电网运行管理中的系统和网络安全,缺乏完善的运行管理制度,工作人员工作中缺乏指导,无法发现管理中存在的问题,管理工作不规范,电网管理人员随意更改网络和系统,网络和系统安全存在非常大的安全隐患,无法对电网调度自主化信息网络安全提供保障。
2电网调度自主化网络安全技术
安全技术在电力企业网络和系统管理中的应用,有效提高了管理质量,为电网调度自主化网络系统提供了充分的保障,促进了电力系统的安全运行,有效提高了电力企业的经济效益和社会效益,促进电力企业进一步发展。
2.1提高网络管理人员的综合素质
网络管理人员是电网调度自主化信息网络管理的核心,网络管理人员的专业水平和综合素质直接关系网络管理质量,因此,电力企业必须加强对网络管理人员的管理,提高他们的综合素质和专业水平,避免出现泄密和误用等风险性极大的事件,提高网络和系统管理质量,为电网调度自主化信息网络安全运行提供保障。
2.2完善运行管理制度
运行管理是电网管理工作的重心,电网安全运行才能实现电网系统的重要作用,所以电力企业必须完善运行管理制度,在相关制度规范下,指导网络管理人员的工作,使网络管理人员能够及时发现管理中存在的问题,及时解决问题,保证系统和网络安全运行,运行管理中要将系统和网络安全管理放在突出位置,为电网调度自主化信息网络安全运行提供保障。
2.3加强安全管理
安全管理的内容比较多,不仅要加强系统安全管理,还要加强信息资源管理,为了防止信息资源管理,应该根据不同的业务系统,对专用网络采取安全技术,例如,访问控制技术、加密技术以及身份验证技术等,每一个网络管理人员进行网络和系统管理的时候,要通过相关验证,对于外部访问用户,要严格控制系统安全性,限制外部访问用户使用系统信息,从而为系统安全提供保障,为了防止数据信息泄露,应该使用备份和恢复技术。除此之外,要加强信息使用者的理解,科学、合理地利用电网调度自主化信息网络,保证网络运行安全。
2.4加强设备安全管理
电力企业设立专门网络管理职位,明确管理责任,对网络管理人员进行严格的管理,避免网络管理人员在电网调度自主化信息网络中查阅其他无关信息,定期对设备进行维护,避免设备瘫痪造成网络和系统管理出现问题,完善监测技术,对网络和系统管理试行实时监测,及时发现管理中存在的问题,及时解决问题,从而保证电网调度自主化信息网络安全运行。
2.5实现信息单向传输
系统交互运行存在很多安全隐患,为了保证网络和系统安全,电网调度自主化信息网络系统运行过程中,应该实现信息单向传输,实现调度控制系统、调度生产系统、调度管理系统以及办公自动化系统之间的有效隔离,提高系统运行的独立性,避免系统运行过程中出现全面瘫痪的现象,提高网络和系统的安全性,为电网调度自主化信息网络安全运行提供保障。
3结束语
摘要:城乡网络设计建设
江苏省电力公司在2001年实施了电力信息网改造工程,县供电公司已和变电所实现了联网。根据江苏省电力公司电力营销管理信息系统的推广和应用要求,江苏省电力公司选择了十个县供电公司,作为实施城乡营销一体化营销信息系统工作的试点。如东县供电公司是试点中最大的一个县供电公司,共有19个变电所,42个乡供电所。省电力公司要求我公司的乡供电所采用统一的电力营销管理信息系统,同时各乡供电所配备行政电话进行业务和工作上的联系。下面就该系统网络方案的设计建设作个简述,以供参考。
1网络方案的背景和需求
在先期的电力信息网建设中,如东县供电公司采用的是SDH组网方式,在变电所采用SDH设备组成主干155M的环网,在公司本部和信息中心千兆主干网相连,接入江苏电力广域网。营销信息系统是江苏省电力公司县级电力信息网的组成部分。本方案将综合考虑这些已有的网络拓扑,充分利用电力信息网络提供信道和光纤。考虑到农村供电所和如东县供电公司的数据和语音通信,农村供电所的数据通信必须采用以太网技术,至少提供15个以上10/10MbpsRJ-45交换接口;语音通信每个供电所必须提供4门分机电话。在县供电公司农网工程中各乡供电所网络接入的基础上,构建一个可行、可靠、稳定、平安的综合信息平台,以便准确、快捷地进行数据和语音的业务应用。
2网络方案的设计和建设
网络整体方案采用以太网交换机组网,各供电所从最近的变电所通过光纤接入电力信息网,变电所到供电所之间,由变电所提供一个E1口。利用该端口通过光纤实现和供电所联网,每个供电所都对应有一条通向如东县供电公司的E1电路。从而在县公司和基层供电所之间实现数据传输及IP电话和传统PBX电话业务的互相通信。技术上,数据交换选择以太网交换机综合接入方案,网络协议采用TCP/IP技术。为了便于管理,统一选择Cisco网络设备,营销主交换采用Cisco3550,各乡镇供电所则选用Cisco2950交换机;语音接入采用VoIP技术,统一使用Cisco7910IP电话。
整个网络分为两大部分摘要:
第一部分为各供电所到电力信息网的接入部分。主要利用环网上各变电所同相邻营业所之间的光纤,将供电所内的局域网同SDH设备的连接,包括各PC终端和电话。
每个供电所的PC终端和IP电话直接接入到Cisco2950交换机上,利用SDH上的E1端口,用一个E1到以太网桥将E1转成以太网,利用以太网的单模光电转换器将以太网的通道延伸到供电所,提供供电所的以太网端口接入。
第二部分为县供电公司中心网络的建设,主要是用电营销数据中心的建设,以及城乡供电所电话通讯网络和电力系统内部电话网的连接,公司数据网络中心提供对数据库服务器和其它应用服务器的连接。在SDH组网方式下,只需要增加相应数量的E1到以太网的网桥就可以了,而由于SDH设备直接提供RJ-45接口,则不需要增加网桥就可以直接连接到Cisco3550上。
对于IP电话,由于以太网交换机和基础通讯网(SDH,ATM,DWDM)构成了网络IP电话的智能基础架构,只要是能够进行TCP/IP的网络,我们就可以建立网络IP电话系统,且IP电话网络的结构可以是任意的,电话网络的各个单元(桌面电话,Callmanager等)可以在网络任何位置进行部署。
(1)营销系统内的IP电话通讯摘要:
根据分配到的号码段,我们可以为每一门桌面IP电话从该号码端中分配不同的号码,同样我们也可以给一门电话分配多个电话号码,不同电话之间的呼叫建立通过Callmanager来寻址实现,而呼叫一旦建立后,语音数据流就不必再经过Callmanager。
(2)IP电话和公司内线电话通讯摘要:
在县供电公司端,配置一台服务器用来作为IP电话的CallManager(交换机),配置一台Cisco2650路由器用作IP电话和传统的PBX电话程控系统互连。2650上配置有1个E1接口的卡,这样PBX通过E1接到2650路由器上,同时进行一些软件上的设置,在PBX交换机上添加一块E1的接口板。
3设计建设和应用的几点思索
3.1数据和语音网络的集成
(1)解决了公司本部同城乡营业所之间的通讯通道新问题,使得所有的城乡营业所都获得保证的带宽(2Mbps),并且营业所获得了同公司数据中心相连接的以太网通讯端口,建立了一个完整的从营业所到如东县供电公司直接的数据网络平台。在以上的数据网络平台上建立语音网络,即以网络IP电话的方式来实现在数据网络上实现完整的语音网络,实现数据、语音网络的统一。
(2)数据、语音综合传输带来的明显优势是成本下降摘要:①统一到计算机网络技术上的多媒体应用无论设备费用或线路费用都相对便宜。②不需对现有布线系统作任何修改。对供电所的布线可采用一套系统。③不必在每个分支机构均配备PBX。④桌面IP电话终端的增加非常方便,只需将电话直接插入以太网交换机就可以,在Callmanager上不需要任何的设置该电话就可以获得电话号码,并开始工作。
(3)统一的网管平台,可以利用现有的网络管理平台,集成数据语音网络的管理。智能的网络可以最大限度的发挥网络设备的能力,现在网络交换机均具有智能处理业务能力,能够对不同的IP业务采用不同的优先处理方法,采用基于IP的数据语音网络解决方案,可以充分的利用网络交换机的这方面能力。
3.2虚拟网技术和IP地址的分配
公司有多种应用系统,所以网络系统的设计应能在全网范围内实现虚拟网的划分,每个供电所分配16个IP地址,单独网关组成一个虚网。由于每个工作站和每部IP电话均需要一个IP地址,对于IP地址的分配,我们使用DHCP动态分配IP地址,这样能很好地保证网络语音系统正常运行及应用系统的平安性、数据可靠性。
3.3网络的一些不足之处
1.1基本配备
农村电网信息化建设所需的信息化网络已经初步建成,参照某个县级的供电企业,全部能够连入网络的站所有28个,且它们之间可以利用光纤传输和以太网交换机技术,成为速度达到百兆甚至千兆的站点。此外,它们还拥有自愈的强大功能。
1.2相关建设
在这个县级的供电企业中,工作人员多年的努力积累了很多的数据资源和应用系统操作的经验。在生产系统方面,已经完成了省、地、县三级的应用,图形系统的上线率达到了100%,数据的覆盖率达到了98%以上。在营销系统方面,一部分的用户已经可以直接使用银电联网来缴纳电费,坐席系统也逐步完成了省、地、县三级的应用。并且,营销业务系统也已经能够实现省、地、县三级的应用。值得一提的是,该供电企业仍然有一套可以与之并行的自行部署的系统,保证信息网络正常运行。同时,该企业在人力资源的管理工作上也能够实现省、地、县的三级应用。
2农村电网信息化建设中存在的问题
2.1应用系统中存在的问题
随着电子信息技术的发展,开发应用软件的单位十分众多,导致在电力企业的内部信息系统中,会出现信息乱码、技术不标准不规范等一系列的问题。如果不采用规范标准的信息编码,信息和数据在交换和共享时会变得十分麻烦。当资源共享成为一个难题,信息网络的建设会变得难上加难。
2.2数据共享会遇到的问题
专业的工作人员很注重数据的系统性,因为倘若不遵循当地电力企业已具特点的数据规划和编排规律,不同业务的应用和不同产品的使用都不具有针对性,无法进行统一的管理。所以,一般来说,要依靠一个单独的接口来完成系统间数据的交换。此外,积累实施的标准或者系统设计比较隐晦复杂,则必须进行二次开发。如果开发过度,“补丁”太多,会造成系统不稳定、系统运行效率低的问题。此外,有一些系统并不具有源代码和全面记录数据的技术档案,系统维护工作充满困难。
3解决办法
3.1企业信息管理平台的建设
解决问题的关键在于信息化应用系统内部很多无规范、不统一的信息系统需要管理和整合。虽然近年来农村电网信息化建设发展得十分迅速且取得了不少成就,但电力行业的内部管理发展还是存在一些问题。各个子系统大多采用多种平台进行管理,需要加以整合,使系统内部更加稳定、规律、统一,提高各系统间工作的配合程度,优化电力企业内部管理流程,从根本上理清各系统的运行模式和相互关系,实现整个电力系统的整合与统一。
3.2企业信息标准的建设
实现企业信息系统的一体化是促进信息实现纵向贯通、横向集成的基础,电网系统必然要走集团化运作的方向。总部和网省二级都要实现数据资源的共享,走集约化的发展路线,建立起各级都有的数据中心。此外,公司总部、网省的公司、地市县的公司所构成的三层结构,每一层都要进行精细化管理,对业务流程进行优化,实现整个电力系统的整体性发展。
3.3应用系统的开发建设
电力企业在应用系统建设上的投资有时是重复的,在县级企业与总部发生意见不一的情况下,应当暂缓企业应用系统的建设工作,把投资用到更加需要的方面,实现利益最大化。等到经过研究意见一致时再按计划开展系统建设,当然其间要经过更为精细的研究。
3.4企业信息网络安全建设
电力网络系统给人们生活带来巨大便捷的同时,也不可避免地带来一些安全问题,这些问题也是电力企业不应忽视的。各级电力企业应当制定各种对策保证电力网络的安全,保证数据信息的保密性,充分保障客户的权益。同时,应用系统的管理也必须更加注重保密性,做好备份管理工作,确保万无一失。
4结语
1.1信息网络构成
自2005年开始,随着信息化建设工作的深入推进,我台信息网络建设规模不断扩大,已拥有路由器、防火墙、交换机等30余台,服务器20台的网络规模。整个台站的网络被2台防火墙分为了接入网、OA网、技术网3个部分,接入网路由器通过广域网链路与局机关广域网核心路由器相连。局机关广域网通过防火墙与台办公网核心交换机相连,该交换机负责台办公网的服务器及终端的接入。办公网交换机通过防火墙与技术网核心交换机相连,用于技术网服务器和终端的接入,网络拓扑如图2所示。在此网络架构下,已初步完成了台站信息化管理平台(以下简称台平台)的搭建,为安全播出业务提供有力的支持和保障。台平台按系统担负的业务性质可以分为生产管理系统和保障管理系统两部分,应用系统结构如图3所示。生产系统运行在技术网中,负责全台广播播出系统的管理。保障管理系统运行在办公网中,主要负责发射台日常行政办公业务。技术网中各应用系统的业务数据均保存在本地关系数据库中,未产生大量的非结构化数据。办公网中的应用系统除办公自动化系统、档案管理系统外,产生的非结构化数据量比较大,主要是各种文档、图片等。
1.2数据存储容量计算
(1)技术网运行管理系统数据存储容量估算技术网运行管理系统主要负责对电台安全播出系统调度和管理,实时与各发射机房自动化系统进行数据交换,各发射机自动化系统按秒实时将发射机的身份信息、上传数据的时间、模拟量表值、状态开关量、故障信息、操作信息等数据(大约0.6k的数据量)上传到运行管理系统,运行管理系统按分钟进行数据存储。每天1440分钟则一部发射机每天最大存储数据条数为1440条。以下以一个台站按20部发射机为例进行技术网数据存储容量估算:发射机状态数据容量=0.6k(每部发射机、每分钟)×1440(每天条数)×20(20部机器)×365×5(保留五年)/1024≈30797MB其他业务数据容量=2MB(其他数据增量)×365×5(保留五年)≈3650MB数据总容量=(30797+3650)×200%(增长系数)≈68894MB≈70GB(2)办公网技术业务管理系统估算说明办公网主要运行的是电台日常行政办公业务系统,其中技术业务管理系统主要负责对电台安全播出的技术管理,如计划检修、报表上传等,同时还可以在办公网中提供对发射机播出状态的查询。同上,以一个台站按20部发射机为例进行技术网数据存储容量估算:发射机状态数据容量=0.6k(每部发射机、每分钟)×1440(每天条数)×20(每台站20部机器)×365×5(保留五年)/1024≈30797MB其他业务数据容量=4MB(其他数据增量)×365×5(保留五年)≈7300MB数据总容量=(30797+7300)×200%(增长系数)≈76194MB≈80GB
1.3数据存储现状及存在的风险
目前对各业务系统服务器操作系台站安全传输发射管理平台技术业务管理系统生产系统保障管理系统运行管理系统机房运行监控系统办公自动化系统智能物资管理系统固定资产管理系统发射机自动化系统天馈线自动化系统节传自动化系统电站自动化系统自台质量保证系统档案管理系统门户管理系统统的磁盘采用RAID1工作模式来保证系统的安全运行,即操作系统安装在两块硬盘上,这两块盘的内容相同,任何一块盘损坏,都不影响操作系统的运行,代价是牺牲一块硬盘的容量。对各系统的业务数据的存储采用在本机硬盘上建立专用分区,通过备份软件,每天定时备份数据的方法进行数据安全保护。由数据存储容量估算可以看出办公网及技术网中的应用系统所需最低的存储空间也在70GB左右,随着信息系统的增加,所需存储的数据量也会大幅度地增加。目前对这些应用系统的数据存储和系统备份采用的方式都是进行本地硬盘存储,对存储的空间压力较大。一旦发生硬盘损坏或操作系统故障、应用软件启动失败等问题时,造成的数据丢失就无法恢复,给日常工作带来不可估量的损失。解决这个问题的办法,就是将这些数据资料存储或备份到一个安全、快速、方便的应用环境中,以此来保证系统和数据的安全运行。
2、NAS存储方案介绍
2.1方案设计
根据平台现有应用情况,采用三套磁盘存储阵列实现应用系统的存储和备份,其中两套磁盘阵列(每个6TB)分别配置在办公网和技术网,用来做数据存储。用另一套磁盘阵列(12TB)单独搭建一个小型备份网络,专门用作备份功能。技术网应用系统的数据均保存到本地存储磁盘阵列,操作系统和业务数据备份到NAS备份存储磁盘阵列,保证了生产业务系统相对独立,对现有运行方式没有影响;办公网非结构化数据保存到本地存储磁盘阵列,操作系统和文件数据备份到NAS存储阵列。考虑主要因素如下:(1)存储、备份磁盘独立配置,防止备份应用未及时整理过期数据而带来的磁盘空间争夺;(2)技术网应用均为生产系统,需要保证各系统能够独立稳定运行;(3)技术网现有系统的运行方式不变,只是将操作系统和业务数据备份到磁盘阵列;(4)办公网应用系统如OA、FTP、物资管理等系统,有存储大量非结构化数据需求。
2.2备份网络拓扑结构设计
技术网主要应用为运行管理系统,办公网主要应用为技术业务管理系统、办公自动化系统等,给技术网、办公网各配置一套磁盘阵列用于存储应用系统数据。同时再采用一套NAS磁盘存储阵列,利用服务器双网卡特点,单独搭建一个专门的存储网络,将台站部署的服务器通过存储网络交换机连接至NAS存储设备。为各应用系统分别建立账号,在NAS网络存储上为每个应用系统划分专用磁盘分区,进行系统和数据的备份。具体拓扑如图4所示。这种方法可以在不改变现有的系统网络体系架构基础上,通过单独架设的专用备份存储网络,避免了网络存储与广播业务系统使用同一网络时,因备份数据占用主干网络流量造成的网络拥塞问题。数据备份在存储设备层实现,具备与主机“无关”的特点,在整个备份的过程中不影响应用系统的运行。
2.3数据备份流程
技术网、办公网所有应用均将数据定期备份到专用NAS备份磁盘阵列,为数据库、应用系统建立专用备份目录。具体的备份可以分为,主机到磁盘阵列的备份和磁盘阵列到磁盘阵列的备份。备份流程如图5所示,其中红线表示办公网数据备份,绿线表示技术网数据备份。
3、结语
电子商务在计算机网络环境下进行工作时,因为一些不法分子能够轻松进入网络环境,甚至利用网络中的安全漏洞直接侵入到网络内部窃取用户重要信息,从而实施各种破坏活动。许多不法分子通过入侵电子商务平台窃取用户信息,通过分析逐渐掌握信息的相关规律,进而通过各种技术手段将用户信息进行篡改和破坏,最终实现其非法利益;还有些不法分子甚至直接对网络环境进行恶意破坏,这将对整个电子商务信息的交易平台造成非常严重的后果,最终可能对用户、甚至网络环境造成难以估量的损失。
2计算机网络安全技术在电子商务中的应用
电子商务信息的实现依赖于计算机网络环境的支持,因为计算机网络本身存在着安全隐患,使得电子商务在发展的过程中受到一定的制约。为了给电子商务提供一个更加安全可靠的环境,将计算机网络安全技术应用于电子商务显得非常必要。
2.1防火墙技术
防火墙技术是保障计算机安全的一种重要技术手段,将防火墙技术应用于电子商务能够提供更加安全的网络环境。电子商务信息中的防火墙技术能够将数据包内的信息进行检测,对网络内部的非法访问进行屏蔽,从而起到安全保护的作用。电子商务要想将防火墙技术应用进来,需要将防火墙与独立的外部网络连接起来,并且将网络服务统一集中起来。通常情况下,一些大型的企业都拥有自己独立的网络系统,这样的企业就很容易将防火墙技术应用进来,从而对网络起到安全保护的作用。
2.2数据加密技术
防火墙技术虽然能够将大多数病毒进行隔离,但这种网络安全技术只能对未知病毒做出反应,对平常出现的不安全信息却无法提前防范。面对这种情形,就需要采用另一种网络安全技术手段——数据加密技术,它能够为电子商务安全运行起到更好的保护作用。非法分子之所以能够窃取用户的个人信息,是因为用户在信息传递过程中数据保密工作做得不够。要想更好地保护用户信息,就必须提升数据信息的加密强度。
2.3病毒防范技术
电子商务的运行主要依靠的是计算机网络,然而计算机网络会经常受到各种病毒的攻击,一旦让病毒成功入侵,就会对电子商务的正常运行造成巨大破坏,因此在电子商务中应用病毒防范技术非常重要。病毒防范技术主要是通过在计算机上建立病毒防范体系,在计算机运行的过程中及时检测出入侵的病毒,并将其进行隔离和杀灭,防止病毒的传播以及对网络环境的破坏。
2.4信息识别技术
在电子商务交易过程中,一些不法分子利用窃取到的信息,往往会假冒用户,让交易对方产生误解,给用户造成经济损失,因此,电子商务将信息识别技术应用进来同样重要。通过信息识别技术来确保交易双方信息的真实性,能够更好地保证电子商务交易的安全性。通常的识别技术包括数字签名技术与身份认证技术,数字签名技术主要是在数据单元上附加一些数据或者直接对一些数据单元进行密码转换,从而抵制非法分子的假冒行为;身份认证技术主要是通过验证对象的多个参数来确认其真实性,通过身份认证技术能够进一步保证用户信息的真实性和可靠性。
2.5非法入侵检测技术
非法入侵检测技术是一种与防火墙技术配合使用的计算机网络安全技术,防火墙技术一般只能够阻止外部病毒的入侵,如果内部人员对计算机网络进行攻击,防火墙不仅无法阻止其操作,同时也没有相应的检测能力,非法入侵检测技术成功填补了防火墙技术的这一缺点,它能够及时发现计算机系统中未经授权操作或异常操作现象。计算机网络在工作的过程中,非法入侵检测技术能够在某个关键点收取相关信息进行分析,从信息中鉴别其是否有危害计算机系统的行为,同时也能够检测出是否有攻击计算机系统的迹象。在检测过程中一旦发现有异常现象,将自动对计算机系统实行保护,同时发出相应的警报。非法入侵检测技术能够配合防火墙技术为计算机网络提供内外两层安全保障,这项技术的应用也大大提升了计算机网络的安全性。
3结束语
心电图蜂窝大数据网络系统包括心电图中心服务器、报告诊断中心(可接收由全球各地医疗机构传来的心电信息)、多种检查设备(心电图机、运动平板、动态心电图等)和终端浏览器4个部分。心电图中心服务器由数据库、数据储存和数据转换系统组成。它运行的系统主要包括:预约检查申请模块系统、排队叫号系统、检查系统、心电图辅助分析系统、终端浏览系统、专业查询及统计系统。其中,预约检查申请模块与HIS紧密结合,可准确查询到患者的预约就诊信息;排队叫号系统帮助患者及时了解大约需要的就诊等待时间,以便安排检查行程。在心电图检查结束后,心电图机通过检查系统将心电图数据与HIS中的患者信息进行匹配,再发送到心电图服务器;服务器运行数字接收程序(MedExXDTJReceived),将心电图数据入库。而报告诊断中心通过FTP文件传送服务自动从服务器下载病历数据,在心电图辅助分析系统的协助下,完成心电图分析、报告编辑等,保存后自动将数据上传到服务器。医生工作站打开ECGWeb浏览、IE浏览等终端浏览系统,通过服务器上的临床心电图MedExECGWebSetup服务程序浏览心电图及报告[5-6]。
2网络系统技术方案
心电图蜂窝大数据网络系统能够将分散的心电数据进行集中储存、转化、管理、分析和统计,将完成史无前例的心电大数据管理,为全人类的心电学研究提供全面而丰富的病例资料。除此之外,它还可实现与各级医疗机构的HIS等信息系统的对接,实现心电数据的共享。该网络系统所涉及的相关技术包括以下几方面。
2.1心电设备网络化连接
系统支持将动态心电图、运动心电图、数字心电图机等心电检查设备连入网络,从而实现全部心电检查的网络化。利用数字化技术,将心电检查设备等所采集的心电信号数据转换成心电图,发送到心电图中心服务器,实现全院医生的临床Web浏览。
2.2门诊与病房技术支持配备门诊预约、登记、心电检查网络系统,与医院HIS进行无缝连接。病房将可使用的不同型号心电设备之间进行数字连接,以打通与全球心电信息网络的联系。
2.2.1便携式心电检查仪该设备应用于床旁心电图检查,支持心电图的采集、存储、回放与传输。临床采集心电信号后,通过无线传输技术,将心电图快速传到心电图诊断中心,再由诊断中心出具报告。这样一来,就实现了边检查、边报告,简化了以往“检查后再集中报告”的传统流程,为患者节约了诊治时间[7]。
2.2.2心电诊断中心中心设有多功能心电分析系统,心电图医生根据专有用户名和密码登录系统,不仅可分析已有记录的波形和参数,还可随时调阅相关类型的心电图进行对比分析与统计等操作;所发出的心电图报告可保存、打印、审核及传送。目前,山西医科大学第二医院在网络心电监测诊断方面开展了卓有成效的工作:建立有完备的远程心电监测中心,构建了城市、社区和农村三级会诊系统服务模式,并正逐步健全山西省心电监测数据库,为解决省内医疗基础资料分布不均的问题找到了良策。我院自2012年3月起全面开展院内、院外、院前心电网络信息化管理,覆盖全院所有病房、门/急诊和体检中心,并发展院外站点51个,年心电图检查量达13万人次,且呈逐年增长之势。
2.2.3心电图中心服务器设立在全球各国家和地区或各级医院的服务器中心,接收特定范围内的心电数据并进行数据储存及转换,再传回服务器所在医院的心电图数据管理库,并提供终端计算机的FTP文件传送服务,与临床ECGWeb浏览、WebService等相应匹配。
2.3统计检索
该系统具备多种查询条件,可进行医生工作量、检查工作量、设备工作量等的管理统计。不仅如此,它还能方便地对心电图数据进行查询、归纳与统计分析,为科研创新和教学工作提供了有力保障。
3全球心电信息网络系统设计目标
当今在大数据时代背景下,传统的心电信息业务管理模式正悄然发生着改变。在传统模式下,人工干预过多,如检查收费、报告生成等流程皆需人力介入,易造成监管混乱;心电图与患者病史及临床诊断脱节,难以实现心电图数据共享;记录在热敏纸上的心电图容易丢失且保存不便,给心电图分析及科研资料的积累造成很大的困难[6]。随着全球心电信息网络系统的建立,上述问题均能引刃而解。它能为心电图原始资料的积累和共享搭建理想的平台,还能实现传统心电信息业务管理模式下无法完成的目标:(1)实现全球各国、各医院区域范围内的患者基础资料和心电检查资料的全面共享。(2)实现基层医院与中心医院以及各国专家之间的心电检查会诊功能,从而实现区域内心电图检查设备和高端人才资源的全面共享,乃至从整体上提高全球心电诊断质量和卫生服务水平。(3)搭建院前120急救心电图检查远程诊断平台,中心医院根据传回的心电图报告及早做好心脏病患者抢救的手术准备。(4)提供对疑难病例的会诊支持。(5)患者能够在区域范围内任何一家医疗机构获得同等质量的心电诊断服务,从而方便患者就近就诊且避免重复检查。此外,还能够方便患者上网查询自己的心电检查报告。(6)实现科研素材与业务学习资料的方便获取,解决了基层医院心电诊断医生工作、培训难以兼顾的难题;能够促进心电工作者在工作中学习,从而快速提高业务素质。(7)建立各国区域性的心电图像资料库和典型病例数据库,供教学和科研使用;建立各国区域范围内各家医院的心电诊断质量追踪数据库,以形成从源头上把关的心电诊断质控体系,从而全面提升各国心电诊断水平。(8)促进各国区域内医疗信息化建设,为今后构建基于人体健康档案的卫生信息服务平台奠定基础。
4结语
关键词:调制解调器;调度自动化;数据库
引言
现代电力系统同发电电网、变电所、输配电线路和用电设备等组成。它包括了发电、输电、配电和用电四个环节,即电能从生产到消费的全过程。由于电能难于存储,因此在电能生产中,总是需要多少就生产多少,为了使发电、输电等环节能随时跟踪用电负荷的变化,并保证对用户的输电质量,同时提高电力系统运行的安全性和经济性,电力系统中除配备必要的自动装置外,还设有国调、网调、省调和地调等各级调度中心,由它们监视发电、输电和配电网的运行情况。本文以黑龙江大兴安岭供电公司电网自动化信息开展情况为例,浅析电网自动化信息问题。
1 当前电网信息自动化特点与趋势
1.1 早期的电力系统调度,主要依靠调度中心和各变电站之间的联系电话,这种调度手段,与电力系统中正常操作的快速性和出现故障的瞬时性相比,实时性极差,远动技术进入电力系统后,便由安装在调度中心和各变电站终端的远动装置,借助远动信道自动传递信息。由于远动装置中信息的生成,传输和处理的速度非常快,适应了电力系统对调度工作的实时性要求,使电力系统的调度管理工作进入了自动化阶段。
1.2 远动装置主要用于电力系统的调度自动化管理和企业单位的能源管理,用于变电所、发电电网的实时数据采集,经处理后远传。远动装置要完成的基本功能是遥测、遥信、遥控和遥调等。
1.3 远动自动化工作人员在日常的工作中所做的大量工作是设备的维护工作。由于现在远动技术发展很快,设备种类也很多,每一种设备都有各自不同的特点。
2 当明电网自动化信息现状的调查
2.1 当前,大兴安岭供电公司地调中心遥控“无人值班”(少人值守)系统已经技术成熟。随着近年来调度自动化系统的不断发展,由原来单一的SCADA系统扩展为EMS、电网站自动化、电力市场技术支持系统和调度生产管理系统等。而电网调度自动化的最根本职责在于保证电网的安全稳定运行,保证对电网的监控准确、不间断进行,所以调度自动化数据是电力调度系统中最重要业务。
2.2 电力网调峰、调频、调相及事故备用任务,为了让地区调度人员能够全面、及时、可靠地掌握包括电力系统运行状况,并在电力负荷高峰期给于准确地调峰命令,而且能够在电力系统特别时期投入电网运行中去,以适应现在不断的发展电力市场的要求。
2.3 RTU业务的特点是以数据处理为主,周期性传输,所占用信道带宽不大。数据具有分布采集、分层传输、集中汇聚的特点。数据都在公司电网当地产生,送至对其直接调度的省调或地调,处理后按需向更高一级调度转发。
2.4 这些实时监控业务的数据传输周期为秒级。国标规定,遥测数据传送时间不大于3s,遥信数据变化传送时间不大于2s,遥控、遥调命令传送时间不大于4s,AGC命令发送周期为3s~15s。这些实时性要求我们的调度自动化设备必须具有较短的时延;这些实时监控业务除了反映电网运行工况外,更重要的是控制电气设备的投入和退出,下达功率调节命令,对电力系统运行产生直接影响。
2.5 大兴安岭地区电网调度自动化,向地调传送保流机组的信息量,各个机组的有功功率、无功功率;各个主变压器及输电线路的有功功率、电流;各个配电线路的有功功率、电流,各个变电站及开闭所的母线电压、各个短路器的位置、各个隔离开关的位置、各个发电机组运行状态信号。
3 电网信息自动化项目的实施与改造
3.1 第一部分:大兴安岭地区电网已安装完成了LCU计算机监控系统,由于当时设计时只考虑到与省调通信(采用POLLING一对一方式)与地调现行通信规约不符,且通信接口唯一(已占用),于是公司对O备进行了改造,为它加装了RS232一变四扩展器、电力专用调制解调器,并在LCU数据库中为地调设备重新设置了数据库信息。
(1)在LCU设备上位机的通讯处理机串口上加装RS232一变四扩展
器,并要软件中设成出电网设置。
(2)将电力调制解调器的COM1口与通信处理机的数据发送接口可靠连接。
(3)将电力调制解调器的移频键控装置口与通信通道连接。
(4)根据地区调度主站要求选择中心频点(2880HZ)及频偏(±200HZ)。
(5)根据地区调度主站要求选择全双工。
(6)根据地区调度主站调制解调器的实际情况设置正逻辑。
(7)根据地区调度主站要求选择速率为600波特。
(8)根据地区调度主站要求选择DL451-91循环式远动规约。
(9)在LCU设备上位机NC2000系统工程师工作站中增加一个向地调传送信息的数据库并设置相应的中心频率、频偏、波特率、规约方式。
3.2 第二部分:大兴安岭地区电网安装了D20远动RTU设备,基本具备了向地调传送调度自动化信息的功能,在硬件上加装一个地调发送信息的调制解调器就可以实现,主要改造环节均集中在设备的软件上:
(1)将维护Download电缆将RTU维护口与电脑的串口进行连接,通过人机办面对RTU的状态进行维护。
(2)在现地RTU设备上进入组态软件,进入DPA规约配置系统。
(3)进行串口COM配置、通讯同异步配置、波特率配置、LRU配置以及通讯时间等的配置。
(4)进入遥测配置表格,遥信量配置表格,将以下信息量加入:电站遥测量:各发电机P、Q、I,发电机母线电压、220KVI、II频率;遥测量:各台发电机出口开关。生成可下装的二进制文件,下载到RTU设备。
3.3 第三部分:新增电网RS232数据通道,调度自动化系统增加两块数据接口板分及调度模拟屏的相关组件。
(1)在数据库将以下信息量加入:电网及变电站遥测量:各发电机、各线路、主变高低压侧P、Q、I,各等级V。遥信量:各发电机、各线路、主变高低压侧开关:电站遥测量:各发电机P、Q、I,发电机母线电压、220KVI、II频率;遥测量:各台发电机出口开关。
(2)调度与电网进行数据对视。这样通过增加一些相关的配件设备就完成了电网地调调度自动化信息的传送。
结束语
论文摘要:在科技日益发达的今天,计算机网络也正逐渐的运用到我们的日常生活中去,由此计算机的网络安全,关系到一个国家的经济、政治以及文化等领域。目前,在计算机网络安全保障上,仍存在着一些安全隐患。在此,我们在针对计算机网络安全存的问题以及对策研究上,做以下论述。
一、计算机网络安全存在的含义
顾名思义,网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看,计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护,不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露,同时要求在系统连续可靠的正常运行中,网络服务不会中断。在保证计算机本身安全的同时,也能使各个计算机用户的利益有所保障。
在计算机网络安全存在的问题中,计算机网络安全主要由:保密、完整、可用、可控、审查等5个方面组成。其中缺一不可,在网络安全所存在的问题上,它不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此,计算机网络安全问题的存在,不仅能威胁到我们的日常生活,也会影响我国教育的发展。
二、计算机网络安全存在的问题
综上所述,通过对计算机网络安全的一些了解,在计算机网络安全的问题这一方面,受日常生活中多方面的影响。同时,系统本身的错误使用以及使用人员的方法不当等,也会加剧计算机网络安全方面问题的严重性。在此,我们将从计算机网络系统本身和系统外部以及网络管理等方面,做以下论述:
(一)计算机网络系统本身存在的问题。在计算机网络安全存在的问题上,计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁,同时也对计算机网络客户的资料信息造成巨大的损失。同时,它也会在系统程序处理文件和同步方面存在问题,在程序处理的过程中,它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。
(二)除系统外,存在于网络外部的问题。除计算机本身系统所存在的问题之外,存在于网络外部的问题主要包括:黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上,也会成为网络黑客攻击或利用的途径。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。计算机一旦感染病毒后,整个系统将会失效,文件将会丢失,严重的话则会造成计算机系统硬件设备等部件的损害。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。 (三)网络系统管理制度存在的问题。除上述问题之外,在网络系统管理制度上也存在着一定的安全问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题,经常导致计算机出现错误的程序,从而造成信息的无意泄露。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。
三、计算机网络安全存在问题的解决方案
通过上述了解,我们清楚了所影响计算机网络安全的几个方面,也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此,针对计算机网络安全所存在的问题上,我们提出以下解决方案:
(一)加强计算机的网络信息技术。在加强计算机的网络信息技术方面,我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上,要及时的开发、利用新的软件,灵活的运用,才能适合于开放的网络。
(二)加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时,也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制,一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力,运用一切可以运用的技术和工具,尽一切可能去减少、控制一切非法的行为,把不安全的因素降到最低。与此同时,也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下,才能使计算机网络的安全得到可靠的保障,从而使广大网络用户的利益得到保障。
四、总结
在21世纪网络通讯发达的今天,计算机网络的安全已经涉及到我们日常生活中的各个方面,而网络安全问题也在不断变化中出现不同的问题,因此,网络安全工作也需要不断的发展。在维护这个计算机网络安全的同时,除了要研制出好的产品外,与此同时也就要求我们树立完善的管理制度,加强计算机网络安全的意识。只有这样,才可能防止由计算机网络安全问题所引发的一系列严重后果。
参考文献
[1]张建华,张宋智,胡卫兵,马建伟,温玉强.小陇山林业自然科技资源共享服务平台的研建[J].甘肃科技,2010,19
购物车(0)